现在,Visual Stuio 2005编译器可保证所有的本地全局变量及对象先初始化,然后才初始化托管全局变量及对象。这意味着,以前的代码可能会在属性方面碰到一个从未有过的编译器错误。。
1、参数的有效性
在C运行时库中,加入了一些代码,以检查参数的有效性。例如:如果传递的目标缓冲区大小不足以strcpy使用--通常这是在冒安全风险,而新版本此时则会调用一个非法参数处理程序。在release版中,会调用Dr.Watson;而在debug版中,会产生断言(assert),当然,只要程序中传递的参数都是有效的,就不会有什么问题了。
2、对非安全API的警告
在Visual C++ 2005中,CRT中的一组函数已不再建议使用,而应使用新提供的安全版本。大多数这些不建议使用的函数如果使用不当,将会导致缓冲区溢出或其他安全问题,这些函数如:strcpy、strcat等等。这些函数新的安全版本都在函数名后加了一个_s后缀,以方便识别,如strcpy_s、wcscpy_s、mbscpy_s、calloc_s和strcat_s这些函数。
如果想继续使用老版本、非安全的函数,可在源代码开始处加上#define value of _CRT_SECURE_NO_DEPRECATE(此处value代表某一数值);然而,还是建议大家升级代码使用新的安全函数。
3、迭代器越界
受检查的迭代器(checked iterators)和调试迭代器(debug iterators)也因为安全的原因进行了相应的更新,如果迭代器越界,则相应会调用一个非法参数处理程序。
再次提醒,可以通过抛出一个越界异常来避免产生非法参数问题。在代码中加入#define value of _SECURE_SCL_THROWS,并把value值设为1,这样就不会调用非法参数处理程序,而是产生一个异常了。
也可以通过设置#defined value of _SECURE_SCL值为零,关闭此迭代器检查,通常默认情况下,此选项是打开的。#t#
4、time_t类型
time_t类型通常用于显示从1970年开始以来的秒数。直到Visual C++ 7.1(即Visual C++ .net 2003),time_t类型都被定义为一个long,而到了Visual C++ 2005中,已被定义为一个64位类型,可用于显示一直到3000年的时间了。
5、链接到CRT
托管应用程序现在不能静态链接到CRT。以往,在Visual C++ 7.0和7.1中(指Visual Studio .NET 2002与2003),可以生成静态链接到CRT的CLR程序,而在Visual Studio 2005却行不通。
6、单线程CRT支持
在Visual Studio 2005中,已经取消了单线程CRT支持。而且用发展的眼光来看,未来大多数的人还是愿意使用线程安全的多线程代码。
在线程中,可使用_nolock后缀来优化代码,但同时,这些函数是非线程安全的。
7、异常处理
有两种类型的异常处理可供选择:/EHa(异步的)和/EHs(同步C++异常)。在以前,如果使用了/EHs,那么在一个catch(…)块中,也许可能、也许不可能捕捉到结构化异常,因为此行为是没有定义且不可靠的;现在,再使用/EHs时,就可保证不会捕捉到结构化异常。如果想与以前版本的Visual C++保持一致,并且捕捉异步结构化异常,还是应该在编译时使用/EHa。
8、初始化顺序
以往,如果代码中同时有托管与本地全局变量及对象,那么初始化顺序是不确定的;如代码中存在托管对象与本地对象互操作,就不能保证哪一个对象先初始化了。现在,Visual Stuio 2005编译器可保证所有的本地全局变量及对象先初始化,然后才初始化托管全局变量及对象。
9、printf
就目前来说,printf中的%n格式化指示符一般用于指定输出的字符个数。这已经确认为一个安全隐患,并且已禁用,但可以使用set_printf_count_output来启用它;通过传递给set_printf_count_output一个零值(0)可禁用它,而传递任意一个其他值可再次启用。
10、swprintf函数
为与C++标准保持一致,对swprintf函数也作了修改,现在它已遵循C++标准了。在C++中,通过适当的参数,可实现重载;这个函数的老版本已不再建议使用,因为在C中,是不允许重载的,因此如果使用老格式,将会返回一个错误。
编译器中的突破性变化
除了那些会影响到库的变化之外,也有一些变化会影响到编译器。以下是Visual C++ 2005中编译器的主要变化,需再次提醒的是,此处并没有列出所有的变化,但却是微软公司VC++使用者及内部合作者所确认的关键性变化。
指向成员的指针
在之前的Visual Stuio 2005编译器版本中,一个指向成员的指针不需使用取址操作符(&)就能获取,现在,Visual C++ 2005已经严格按照标准,必须要使用取址操作符,这也有助于消除潜在的运行时错误。但也导致了MFC库的许多地方需要修改,同时意味着,可能会对现有的程序造成影响。
范围限制规则
在for循环声明中,默认情况下不强制执行范围限制规则。在之前的版本中,for循环中变量的生命期将会延续到循环之外,为与标准兼容,for循环中定义的变量,现在只限定在for循环内使用。
wchar_t类型
现在,wchar_t已为默认内置类型。这就是说,也许在以前,wchar_t可能会被当作一个unsigned short,因为它还不是内置类型,所以,当与那些有wchar_t类型变量的文件作符号比较时,很可能会导致问题。在Visual C++ 2005中,wchar_t已是一个内置类型,也就是说,需要确定以前对wchar_t的用法不会导致转译为一个unsigned short。
异常处理
为了与库的变化保持一致,编译器已作了一些修改,以便不会捕捉到结构化异常。所以,为与以前代码保持兼容,还是应该使用/EHa。
参数属性
为了提供更健壮的属性--也是为了代码的健壮性,编译器现在将会检查类型、枚举等等的属性。这意味着,以前的代码可能会在属性方面碰到一个从未有过的编译器错误。
默认为int
为遵循C++标准,对没有类型声明的变量或函数,已不再默认为int类型。但在C语言中仍然可以,C++语言中已不行。这甚至也影响到了微软公司自身的代码,包括NT系统的代码,所以***的方式,还是显式声明。
关于C的托管代码
C语言编译器一般不可能创建CLR的托管代码,因为C语言不是面向对象的,它不符合CLR所使用的模型,因此,任何以C语言来编译的代码都会与CLR编译器设置冲突。例如,如果在编译时使用/TC设置,而且又设置了CLR,就会导致冲突。
面向CLR的新语法
通过设置/clr编译选项,C++编译器只接受新语法。这将强制推广加入到Visual C++ 2005中的新语法,同时,也会废弃掉老代码。
安全检查
在安全越来越得到重视的今天,安全检查选项/GS,在默认情况下就是打开的,还是有一定道理的。在Visual C++ Visual Stuio 2005编译器中,默认情况下将会使用/GS选项。